1. 关闭微软SQL Server有害的StoredProcedure呼叫，并移除相关.dll文件。

   2. 限制过长的网址，降低过长网址隐藏恶意网址或参数字符串。

   3. 以过滤字符串和只传参数方式，确保动态网页内容的安全。

   4. 不要用最高权限安装微软SQL Server和IIS网络服务器。

   5. 对所有SQL数据库的访问者，提供最小的访问权限。

   6. 避免使用SQL Server预设的SA管理员账号和空白密码，实施密码管制。

   7. 主机登入密码多次输入错误时，应该暂时封锁该账号并进行检查。

   8. 需要什么样的服务，只要安装服务所需要的程序即可。

   9. 企业内的服务器都应该通过代理服务器与外界进行联系。

   10. 管理企业内部的数据库访问，设置相关的数据安全访问策略。

   11. 防火墙应该定期 各种已知恶意IP地址。

   12. 避免HSM等会生成验证密钥的设备。若能以其他程序轻易产生密钥，就会让黑客有机会回推演算方法，详情您可以点击他可以帮你解决所有的有的安全隐患。